（國(guó)網(wǎng)湖南省電力有限公司洞口縣供電分公司，湖南 洞口 422300）

0 引言

近些年來，隨著信息化程度的不斷提高，對(duì)電力系統(tǒng)的信息化建設(shè)也提出了較高的要求，而在電力系統(tǒng)信息化發(fā)展的過程中，信息安全問題就成為了電力企業(yè)和社會(huì)所關(guān)注的重點(diǎn)問題，但是從當(dāng)前階段電力系統(tǒng)的運(yùn)營(yíng)現(xiàn)狀來看，在電力系統(tǒng)的安全防護(hù)工作中仍然存在非常多問題和缺陷，其中存在部分安全問題需要利用更加科學(xué)有效的技術(shù)手段進(jìn)行解決，要能夠給予電力信息系統(tǒng)安全防護(hù)工作足夠的重視，要能夠在現(xiàn)有技術(shù)體系的基礎(chǔ)上進(jìn)行更加深入的研究，對(duì)相關(guān)的安全防護(hù)技術(shù)進(jìn)行不斷的優(yōu)化創(chuàng)新。

1 現(xiàn)階段電力信息系統(tǒng)遭遇的威脅和問題分析

1.1 電力信息系統(tǒng)面對(duì)的威脅

當(dāng)前階段電力信息系統(tǒng)所面對(duì)的威脅，首先就是電力系統(tǒng)本身所處在的弊端，這種弊端是在對(duì)電力系統(tǒng)進(jìn)行設(shè)計(jì)研發(fā)時(shí)，就已經(jīng)存在的，并導(dǎo)致出現(xiàn)相應(yīng)的安全風(fēng)險(xiǎn)；其次就是在電力信息系統(tǒng)實(shí)際運(yùn)行的過程中，會(huì)受到自然因素的較大干擾，包括火災(zāi)、地震、臺(tái)風(fēng)、雷擊等；最后就是人為因素帶來的威脅，其中人為因素可以詳細(xì)分為故意和無意兩種情況，無意因素指的是在完全不知情的情況下導(dǎo)致安全問題的出現(xiàn)，且沒有存在破壞系完整性的目的，常見的有設(shè)計(jì)或者是操作上的失誤，而故意因素就是有預(yù)謀的、帶著不良目的破壞網(wǎng)絡(luò)安全的行為，而故意威脅的存在往往都是為了某些私利，一旦發(fā)生就會(huì)給整個(gè)電力信息系統(tǒng)的安全性和完整性帶來巨大的威脅。

1.2 電力信息系統(tǒng)目前存在的問題

在電力工作開展的過程中，部分電力信息系統(tǒng)工作人員沒有較為深刻的安全意識(shí)，同時(shí)電力系統(tǒng)本身不夠完善，一些關(guān)鍵部分還存在非常多的問題和缺漏，在電力信息系統(tǒng)的邊界保護(hù)上也比較薄弱，存在一些非常顯著的安全隱患問題，在系統(tǒng)實(shí)際運(yùn)行的過程中，并沒有建立科學(xué)、有效的信息系統(tǒng)安全防護(hù)體系，以及能夠用于對(duì)信息系統(tǒng)的安全問題進(jìn)行評(píng)估的立體化模型。

2 電力信息系統(tǒng)安全策略分析

2.1 分區(qū)防護(hù)

所謂分為防護(hù)，就是對(duì)電力系統(tǒng)所覆蓋的區(qū)域進(jìn)行科學(xué)細(xì)致的劃分，將其分為多個(gè)不同的區(qū)域，之后就能夠根據(jù)每個(gè)區(qū)域內(nèi)的安全要求和相關(guān)特點(diǎn)來采取針對(duì)性的保護(hù)措施[1]。通常情況下，我們會(huì)將電力系統(tǒng)劃分為實(shí)時(shí)控制區(qū)和非實(shí)時(shí)控制的生產(chǎn)區(qū)以及信息管理區(qū)等，同時(shí)所有的電力業(yè)務(wù)系統(tǒng)都要能夠劃分出適當(dāng)?shù)陌踩珔^(qū)域，這樣就能夠同時(shí)對(duì)實(shí)時(shí)控制系統(tǒng)以及生產(chǎn)業(yè)務(wù)系統(tǒng)加強(qiáng)安全防護(hù)。

2.2 兩類隔離的實(shí)現(xiàn)

電力信息系統(tǒng)的兩類隔離就是對(duì)系統(tǒng)運(yùn)行過程中，各種形式的監(jiān)控系統(tǒng)、信息管理系統(tǒng)以及相關(guān)的自動(dòng)化系統(tǒng)采取適當(dāng)?shù)母綦x保護(hù)措施，在此過程中還要能夠采用物理隔離措施來加強(qiáng)對(duì)電力調(diào)度數(shù)據(jù)網(wǎng)以及綜合信息網(wǎng)的安全隔離，避免其在運(yùn)行過程中受到其他因素的干擾。

2.3 網(wǎng)絡(luò)接口邊界的識(shí)別和保護(hù)

所謂網(wǎng)絡(luò)接口邊界的識(shí)別和保護(hù)，指的就是控制網(wǎng)絡(luò)邊界的相關(guān)條件，在此過程中需要對(duì)沒有實(shí)際價(jià)值和意義的接口進(jìn)行關(guān)閉，這樣就能夠在一定程度上避免多個(gè)網(wǎng)絡(luò)接口共存時(shí)，會(huì)出現(xiàn)通道上的混亂，從而能夠在減少不確定性的同時(shí)，使系統(tǒng)的安全性得到較大的提升。除了邊界接口之外，為了進(jìn)一步提高整個(gè)系統(tǒng)運(yùn)行的穩(wěn)定性，還要能夠針對(duì)其他接口采取相應(yīng)的安全保護(hù)措施。

3 電力信息系統(tǒng)安全防護(hù)技術(shù)應(yīng)用分析

從當(dāng)前階段電力信息系統(tǒng)所面對(duì)的運(yùn)行情況來看，為了使系統(tǒng)的一些缺陷和問題得到合理的解決，使系統(tǒng)運(yùn)行的穩(wěn)定性得到大幅的提升，電力信息系統(tǒng)工作人員要能夠加強(qiáng)對(duì)安全防護(hù)技術(shù)的研究力度，要能夠從技術(shù)的層面入手，解決系統(tǒng)現(xiàn)階段存在的漏洞和安全問題，并使整個(gè)系統(tǒng)的安全防護(hù)強(qiáng)度得到進(jìn)一步的提升。

3.1 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)能夠?qū)崿F(xiàn)對(duì)系統(tǒng)登錄者身份安全的控制，其技術(shù)層面的認(rèn)證方式主要有口令、指紋、智能卡和密鑰四種。在該技術(shù)實(shí)施的過程中，需要在主機(jī)或者是終端界面上登錄特定用戶的相關(guān)信息，并且在后續(xù)的操作過程中可以通過信息認(rèn)證的辦法來進(jìn)入到電力信息系統(tǒng)的內(nèi)部[2]。廣義上的網(wǎng)絡(luò)登錄手段，其大多都是采用授權(quán)證書的形式來完成登錄，也就是說所有想要登錄系統(tǒng)的用戶，都要能夠在取得中心的授權(quán)之后才能夠通過簽名的手段來獲得密鑰，最終才能夠獲得加密信息。

3.2 物理隔離技術(shù)

電力信息系統(tǒng)如果系統(tǒng)的外部存在與內(nèi)部網(wǎng)絡(luò)直接連接的情況，就可能會(huì)黑客的系統(tǒng)入侵提供入侵口，一旦黑客入侵系統(tǒng)就會(huì)使得系統(tǒng)內(nèi)的數(shù)據(jù)大量丟失，嚴(yán)重的話整個(gè)系統(tǒng)都無法處于穩(wěn)定的運(yùn)行狀態(tài)。而物理隔離技術(shù)的應(yīng)用，就是以物理學(xué)法為基礎(chǔ)，通過直接或者是間接的方式對(duì)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進(jìn)行科學(xué)的分離，而在此過程中需要電力管理人員能夠?qū)﹄娏ο到y(tǒng)的安全區(qū)域進(jìn)行合理的劃分，并且能夠依據(jù)企業(yè)自身的發(fā)展?fàn)顩r對(duì)劃分的層次和數(shù)量進(jìn)行科學(xué)的確定，最后在實(shí)時(shí)監(jiān)控技術(shù)的輔助下，就能夠使整個(gè)電力信息系統(tǒng)的安全性和完整性得到可靠的保障，就能夠大大降低黑客入侵問題的發(fā)生概率[3]。

3.3 網(wǎng)絡(luò)防病毒技術(shù)

該技術(shù)是整個(gè)電力信息系統(tǒng)安全防護(hù)工作中最重要的一環(huán)，并且能夠?yàn)檎麄€(gè)系統(tǒng)提供更加周密可靠的網(wǎng)絡(luò)安全防護(hù)，網(wǎng)絡(luò)防病毒技術(shù)的應(yīng)用，有一個(gè)非常重要的前提要求，就是要能夠構(gòu)建形成一個(gè)周密的網(wǎng)絡(luò)防病毒體系，這樣就能夠使電力信息系統(tǒng)在這樣的防病毒體系下，主動(dòng)生成一種抗體能夠?qū)Σ《居幸欢ǖ拿庖咦饔?，使整個(gè)電力信息系統(tǒng)的安全性、實(shí)用性和穩(wěn)定性都得到大幅的提升。除此之外，計(jì)算機(jī)內(nèi)的可執(zhí)行文件是大多數(shù)文件病毒的載體，為了防止病毒的傳播就需要對(duì)可執(zhí)行問題進(jìn)行全面的監(jiān)控管理，在計(jì)算機(jī)的日常使用和運(yùn)行過程中，經(jīng)常需要對(duì)可執(zhí)行文件進(jìn)行讀寫，而對(duì)該過程的判斷有著較大的難度，一旦判斷失誤就可能出現(xiàn)不真實(shí)的報(bào)警問題。

這種防病毒技術(shù)還有一個(gè)非常大的技術(shù)優(yōu)勢(shì)就是不會(huì)對(duì)進(jìn)程和操作進(jìn)行占用，在很大程度上不會(huì)對(duì)CPU的性能產(chǎn)生影響，在以往對(duì)殺毒軟件的認(rèn)知上，覺得殺毒軟件的運(yùn)行會(huì)對(duì)CPU的性能造成不小的影響。為了給整個(gè)電力信息系統(tǒng)提供更加全面、可靠的防護(hù)，可以選擇在計(jì)算機(jī)終端或者是服務(wù)器上添加殺毒軟件的客戶端，且可以將殺毒軟件安裝在網(wǎng)關(guān)中，這樣就能夠建成全方位的病毒防護(hù)體系，從而使電力信息系統(tǒng)的安全性能得到巨大的提升[4]。

3.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是當(dāng)前階段一個(gè)非?；钴S的研究領(lǐng)域，該技術(shù)的應(yīng)用優(yōu)勢(shì)在于能夠在網(wǎng)絡(luò)攻擊發(fā)生之前或者是發(fā)生期間檢測(cè)到這些不良攻擊的存在，能夠?qū)@些不良攻擊起到一定的預(yù)控作用，能夠在最大程度上防止系統(tǒng)受到外界的侵?jǐn)_，能夠使電力信息系統(tǒng)基礎(chǔ)結(jié)構(gòu)的完整性和科學(xué)性得到較大的提升。在該技術(shù)應(yīng)用的過程中，能夠在對(duì)部分特征和異常的反應(yīng)下，在計(jì)算機(jī)中對(duì)其相關(guān)的收據(jù)信息進(jìn)行收集和分析，從而能夠準(zhǔn)確的識(shí)別系統(tǒng)中存在的非正?；顒?dòng)，并且能夠采取有效的措施來防止非正常活動(dòng)的入侵。

3.5 防火墻技術(shù)

電力信息的防護(hù)墻技術(shù)技術(shù)體系主要是由電流層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)以及包過濾路由器等部分組成的，與其他形式的安全防護(hù)技術(shù)比較，防火墻技術(shù)在電力信息系統(tǒng)的安全保障方面發(fā)揮著非常重要的作用。防火墻技術(shù)本身其技術(shù)結(jié)構(gòu)非常復(fù)雜，其內(nèi)外部的網(wǎng)絡(luò)之間還存在一個(gè)無形的過濾墻，這個(gè)無形的過濾墻也是由各種軟硬件組合而成，在過濾墻的作用下，能夠使電力信息的內(nèi)外部網(wǎng)絡(luò)能夠始終處于相對(duì)安全的溝通環(huán)境之中，能夠產(chǎn)生非常高效的安全防護(hù)效果[5-6]。

4 結(jié)論

總而言之，隨著電力行業(yè)的發(fā)展和信息技術(shù)進(jìn)步，兩者之間的聯(lián)合也變得越來越頻繁，信息技術(shù)的深入應(yīng)用也推動(dòng)著傳統(tǒng)電力行業(yè)向著現(xiàn)代化電力行業(yè)的方向發(fā)展，電力信息系統(tǒng)安全運(yùn)行是最為重要的問題，我們要能夠進(jìn)一步加強(qiáng)對(duì)電力信息安全防護(hù)技術(shù)的研究力度，要能夠在現(xiàn)有的技術(shù)體系上進(jìn)行更加深入的優(yōu)化創(chuàng)新，從而能夠更好地解決當(dāng)前技術(shù)體系中存在的問題和安全漏洞，使電力信息系統(tǒng)的安全性和可靠性能夠得到進(jìn)一步的提升，推動(dòng)電力信息化的快速發(fā)展。